網(wǎng)絡(luò)隱私保護問答

引言：網(wǎng)絡(luò)隱私關(guān)系到每個企業(yè)和個人，保護網(wǎng)絡(luò)隱私是非常重要的，本文給大家羅列了平時可能會遇到的問題和解決辦法。

保存有重要隱私的云端存儲系統(tǒng)登錄密碼在設(shè)置方面有什么要求呢？怎樣才能為云端存儲系統(tǒng)中的隱私內(nèi)容加上一把牢固的鎖呢？

答：正常來說，在云端存儲系統(tǒng)完善不存在安全漏洞的情況下，惡意用戶通常會使用密碼字典、暴力破解等方式破譯密碼，非法訪問他人重要數(shù)據(jù)。想要給云端隱私內(nèi)容提供安全保護，那么就要讓惡意用戶不能輕易突破密碼驗證機制。換句話說，就是只要設(shè)置足夠“強壯”的密碼，那么不法分子就不會輕易破解密碼了，除非云端系統(tǒng)自身有重大安全漏洞。如果用戶在設(shè)置“強壯”密碼的基礎(chǔ)上，再使用二次驗證，那么安全防護效果就會更好。

在Windows XP操作環(huán)境下，當(dāng)用戶取消了文件夾的網(wǎng)絡(luò)共享狀態(tài)后，它的網(wǎng)絡(luò)共享名稱仍然有可能出現(xiàn)在網(wǎng)上鄰居窗口中，這樣就如何防止表單中的密碼信息被惡意程序監(jiān)控？

答：只要禁止表單自動緩存密碼內(nèi)容即可，要做到這一點，可以依次單擊“開始”、“運行”命令，運行“Regedit”命令，從注冊表編輯窗口的左側(cè)區(qū)域依次展開HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionpoliciesNetwork分支，在目標(biāo)分支下手工創(chuàng)建一個名為“DisablePasswordCaching”的雙字節(jié)鍵值，再將該鍵值的數(shù)值設(shè)置為“1”，最后重新啟動計算機系統(tǒng)。很容易暴露共享隱私內(nèi)容。請問有沒有辦法讓取消了共享狀態(tài)的文件夾名稱，從網(wǎng)上鄰居窗口中消失，以便保護網(wǎng)絡(luò)共享隱私安全？

答：可以依次點擊“開始”、“運行”選項，在系統(tǒng)運 行 框 中 執(zhí) 行“regedit”命令，彈出系統(tǒng)注冊表編輯窗口，將鼠標(biāo)定位到編輯窗口左側(cè)的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionNetworkLanMan分支上，從該分支的右側(cè)區(qū)域，右擊目標(biāo)共享文件夾名稱，從快捷菜單中選擇“刪除”命令，再重新啟動計算機系統(tǒng)，就能實現(xiàn)上述目的。

在上網(wǎng)訪問時，一些惡意程序或許會偷偷監(jiān)控用戶填寫在各種表單頁面中的密碼信息，要是攻擊者獲得這些密碼內(nèi)容，那么用戶的隱私內(nèi)容就容易被偷窺，請問該

某用戶登錄Windows 7系統(tǒng)時，無意中發(fā)現(xiàn)上次登錄時使用的賬號以及登錄時間，竟然在下一次登錄成功時自動顯示出來了，為什么會出現(xiàn)這種現(xiàn)象呢?如何才能保證自己的登錄隱私不被系統(tǒng)自動記憶呢？

答：這種現(xiàn)象主要是Windows 7系統(tǒng)啟用了登錄監(jiān)控功能引起的，此時只要關(guān)閉這項功能，就能保護好自己的登錄隱私安全了，具體做法為：依次單擊“開始”、“運行”選項，執(zhí)行“gpedit.msc”命令，切換到系統(tǒng)組策略控制臺窗口，定位到“計算機配置”、“管理模板”、“Windows 組件”、“Windows登錄選項”分支上，雙擊該分支下的“在用戶登錄期間顯示有關(guān)以前登錄的信息”組策略，彈出對應(yīng)組策略的屬性對話框，選中“已禁用”選項，再單擊“確定”按鈕即可。

請問將企業(yè)隱私數(shù)據(jù)轉(zhuǎn)移到云端平臺，可能會存在哪些不安全因素？

答：可能存在下面幾大不安全因素：一是不安全的接口和API。一般來說，隱私存儲、管理、配置和監(jiān)控都是通過這些接口和API執(zhí)行的，安全和可用性完全依賴于每個接口和API自身的安全性；但遺憾的是，現(xiàn)在很多接口和API都沒有設(shè)計身份認(rèn)證、訪問控制、加密和監(jiān)控等安全功能，這就意味著云端因素存儲可能會發(fā)生無辜的安全事故。二是云存儲被惡意使用和濫用。如果云存儲服務(wù)提供商提供免費的隱私存儲服務(wù)，那么這項服務(wù)大門也將會向惡意軟件設(shè)計者、垃圾郵件發(fā)送者、網(wǎng)絡(luò)犯罪人員敞開，他們可能藏身于云平臺中，進行匿名甚至惡意操作，威脅云端隱私安全；分布式拒絕服務(wù)攻擊、密鑰破解、托管惡意數(shù)據(jù)等不安全現(xiàn)象，在云端數(shù)據(jù)存儲平臺仍然無法避免。三是用戶之間的數(shù)據(jù)無法被徹底隔離。云平臺系統(tǒng)的基礎(chǔ)設(shè)施是服務(wù)商自己建立的，雖然支持良好的擴展能力，但對應(yīng)系統(tǒng)底層組件往往沒有為多用戶架構(gòu)提供強大的隔離措施，這使得云平臺系統(tǒng)無法保證用戶之間相互訪問隱私。四是心懷不軌的內(nèi)部人員暗中使壞。在云端平臺系統(tǒng)中，心懷不軌的內(nèi)部人員一樣不能幸免，事實上，將重要隱私轉(zhuǎn)移到云端平臺系統(tǒng)后，內(nèi)部人員破壞隱私的可能性還越來越大。五是其他一些未知的安全隱患。與云平臺系統(tǒng)相關(guān)的缺陷預(yù)測、安全設(shè)計、安全補丁、軟件代碼更新以及入侵嘗試等，都有可能成為隱私存儲的不安全隱患。

為了能夠在脫機狀態(tài)下，仍然可以正常訪問局域網(wǎng)中的共享內(nèi)容，許多人都會將系統(tǒng)自帶的脫機同步功能啟用起來，不過該功能的啟用，會讓共享內(nèi)容的副本自動保存在本地硬盤，其他人不要密碼，就可能輕易訪問到這些共享隱私，那么在這種情形下，有沒有辦法保護共享隱私信息的安全呢？

答：答案是肯定的！只要對脫機文件所在的系統(tǒng)目錄進行加密，就能防止普通人偷窺到其中的共享隱私副本內(nèi)容了。在加密Windows XP系統(tǒng)的脫機文件夾時，可以先進入系統(tǒng)資源管理器窗口，依次選擇“工具”、“文件夾選項”，點擊“脫機文件”標(biāo)簽，選中“為保護數(shù)據(jù)安全而對脫機文件進行加密”選項，再單擊“確定”按鈕即可。在 加 密 Vista、Windows 7系統(tǒng)的脫機文件夾時，可以先打開系統(tǒng)控制面板窗口，逐一雙擊“同步中心”、“管理脫機文件”圖標(biāo)，選擇“加密”標(biāo)簽，單擊“加密”按鈕即可。

在使用IE10瀏覽器上網(wǎng)沖浪時，如果您打開一個新的選項卡頁面時，默認(rèn)會看到一些導(dǎo)航內(nèi)容，這些內(nèi)容中可能有自己的隱私信息，請問如何不讓IE8瀏覽器的新選項卡頁面暴露上網(wǎng)隱私呢？

答：可以先進入IE10瀏覽器的Internet選項設(shè)置界面，選擇“常規(guī)”標(biāo)簽，單擊選項卡位置處的“設(shè)置”按鈕，切換到選項卡瀏覽設(shè)置頁面，點擊其中的下拉按鈕，選中“空白頁”，再單擊“確定”按鈕，這樣IE8瀏覽器的新選項卡頁面就不會暴露自己的上網(wǎng)隱私了。

在上網(wǎng)瀏覽信息時，用戶在網(wǎng)頁中填寫的各種表單信息，例如登錄賬號名、密碼等，默認(rèn)都會被自動存儲記錄到IE瀏覽器的Cookie文件和系統(tǒng)緩存中，要是黑客通過專業(yè)工具對Cookie文件和系統(tǒng)緩存進行暗中監(jiān)控的話，那么用戶的上網(wǎng)隱私信息就會被直接暴露出來，請問如何防止Cookie或緩存對外泄露重要隱私信息呢？

答：很簡單！現(xiàn)在很多在線交易網(wǎng)站都提供了“退出”功能，善于利用這種功能，可以強制IE瀏覽器在退出在線交易頁面時，自動清除保存在系統(tǒng)Cookie或緩存中的隱私信息，那樣的話系統(tǒng)Cookie或緩存就不會對外泄露自己的重要隱私了。例如，在訪問完中國工商銀行個人網(wǎng)上銀行交易頁面后，單擊右上角的“退出”按鈕，退出功能就會自動清除保存在Cookie文件中的賬號、密碼等隱私信息了，同時保存在系統(tǒng)硬盤緩存以及內(nèi)存緩存中的賬號與密碼等信息，也能被網(wǎng)上交易頁面提供的“退出”功能按鈕自動清除干凈。

為了便于高效管理，Windows系統(tǒng)默認(rèn)會將所有磁盤分區(qū)設(shè)為隱藏共享?？墒?，黑客很喜歡利用隱藏共享功能，來悄悄偷窺用戶的隱私內(nèi)容。為了安全起見，我們該怎樣關(guān)閉所有磁盤分區(qū)的隱藏共享功能呢？

答：很簡單！首先使用記事本程序創(chuàng)建一個名為“111.bat”的批處理文件，在該文件中輸入下面的代碼，日后雙擊該文件，就能將所有磁盤分區(qū)的隱藏共享功能停用掉：

@echo off

net share C$ /del

net share D$ /del

……

為了讓上面的操作自動進行，我們可以讓系統(tǒng)每次啟動成功后，自動執(zhí)行“111.bat”文件。要做到這一點，可以依次選擇“開始”、“運行”命令，彈出系統(tǒng)運行對話框，在其中執(zhí)行“gpedit.msc”命令，進入系統(tǒng)組策略編輯窗口。在該編輯窗口左側(cè)區(qū)域中，將鼠標(biāo)定位到“本地計算機策略”、“計算機配置”、“Windows設(shè)置”、“腳本 (啟動/關(guān)機)”分支下，找到該分支下的“啟動”選項，并用鼠標(biāo)雙擊之，打開對應(yīng)選項設(shè)置框，點擊“添加”按鈕，展開腳本文件添加對話框，之后導(dǎo)入前面已創(chuàng)建好的“111.bat”文件，確認(rèn)后并重新啟動系統(tǒng)，這樣系統(tǒng)每次就能自動關(guān)閉所有磁盤分區(qū)的隱藏共享功能了。

因為BYOD設(shè)備身材小巧，攜帶方便，企業(yè)員工通過它很容易將企業(yè)隱私內(nèi)容帶走。為了防止隱私泄露現(xiàn)象發(fā)生，請問有沒有辦法實現(xiàn)BYOD設(shè)備和數(shù)據(jù)的分離？

答：現(xiàn)在，已經(jīng)有一些企業(yè)軟件制造商正在開發(fā)研制相關(guān)的專業(yè)工具，以便幫助用戶在BYOD設(shè)備上將單位重要隱私從個人信息中分離出來，以此來控制BYOD模式數(shù)據(jù)安全。善于使用這類分離工具，可以有效避免用戶的應(yīng)用程序訪問企業(yè)重要隱私，企業(yè)重要隱私不能被復(fù)制或者耦合粘貼到個人應(yīng)用程序中。

企業(yè)IT管理人員可以在BYOD設(shè)備上利用數(shù)據(jù)分離工具來保護敏感的單位隱私。要是一個員工擁有一臺BYOD設(shè)備，那么當(dāng)他離開單位的時候，單位工作人員只要通過分離工具刪除他的單位工作信息，而不會影響保存在對應(yīng)設(shè)備中的個人信息。

為了改善Web頁面顯示速度，不少用戶上網(wǎng)沖浪時，都會將本地客戶端系統(tǒng)的DNS緩存功能打開，日后只要瀏覽過的網(wǎng)站地址，DNS緩存都會自動將它的域名解析記錄保存記憶下來，下次再瀏覽同樣的網(wǎng)站內(nèi)容時，其網(wǎng)站域名的解析速度就會大大加快。遺憾的是，一旦打開了DNS緩存功能后，惡意用戶可能從DNS緩存記錄中偷窺發(fā)現(xiàn)自己的瀏覽隱私；為了保護這種隱私，請問該如何操作才能阻止DNS緩存偷偷記錄上網(wǎng)瀏覽痕跡？

答：只要停用客戶端系統(tǒng)的DNS緩存服務(wù)，就能阻止DNS緩存自動保存上網(wǎng)解析記錄。在進行這種操作時，可以依次單擊“開始”、“運行”選項，執(zhí)行“services.msc”命令，雙擊系統(tǒng)服務(wù)列表中的DNS Client服務(wù)，點擊“常規(guī)”標(biāo)簽頁面中的“停止”按鈕，再將啟動類型選擇為“自動”，最后重新啟動客戶端系統(tǒng)即可。

利用百度之類的搜索引擎上網(wǎng)查找信息時，查找關(guān)鍵字一般都會被瀏覽器自動保存下來，如果別人知道自己的搜索習(xí)慣或發(fā)現(xiàn)自己的查找關(guān)鍵字，那么自己的搜索痕跡就容易被別人偷窺，那么有沒有辦法在搜索信息的過程中，預(yù)防搜索隱私外泄呢？

答：要保護搜索隱私，必須先要將瀏覽器的歷史記錄刪除掉，之后使用隱私模式來查詢信息。在刪除歷史記錄時，只要單擊IE8瀏覽器工具欄中的“安全”選項，從下拉菜單中點擊“刪除瀏覽的歷史記錄”命令，在其后界面中單擊“刪除歷史記錄”按鈕即可；在使用隱私模式來查詢信息時，可以從IE8瀏覽器的“安全”工具項中，選擇“InPrivate瀏覽”命令，打開隱私瀏覽窗口，在這種窗口中查詢關(guān)鍵字不會被瀏覽器偷偷記錄下來，那么其他人就無法偷窺到自己的上網(wǎng)搜索隱私了。

請問怎樣防止隱私內(nèi)容被云端存儲服務(wù)商內(nèi)部人員私下偷窺？

答：可以使用專業(yè)工具將隱私內(nèi)容分割成若干個碎片文件，再將不同的碎片文件上傳到不同的云端平臺進行存儲，例如一個存放到騰訊云，另外一個存放到百度云中。這樣，即使其中某個云平臺服務(wù)提供商想非法訪問用戶的隱私內(nèi)容，它只能獲取到不完整的碎片文件，不能訪問到具體的隱私內(nèi)容，這樣用戶就不用擔(dān)心隱私內(nèi)容被人私下使用、備份、拷貝、編輯了。

將特定數(shù)據(jù)分割成碎片文件，操作其實很簡單，只要使用“WinRAR”程序就能輕松做到。在進行碎片分割操作時，先打開“WinRAR”程序壓縮設(shè)置對話框，按“默認(rèn)卷大小”按鈕，輸入合適的分割數(shù)字即可。

在Windows XP系統(tǒng)環(huán)境下，如果用戶執(zhí)行某項操作發(fā)生了錯誤時，系統(tǒng)會詢問用戶是否要發(fā)送錯誤報告，如果選擇發(fā)送的話，那么系統(tǒng)中的一些隱私信息也會一并發(fā)送出去，那么如何才能阻止系統(tǒng)的錯誤報告功能泄露系統(tǒng)隱私呢？

答：只要關(guān)閉錯誤報告功能就能實現(xiàn)目的。要做到這一點，可以依次選擇“開始”、“運行”命令，在系統(tǒng)運行框中輸入“gpedit.msc”，單擊回車鍵后，彈出組策略編輯窗口；依次跳轉(zhuǎn)到該窗口左側(cè)區(qū)域的“計算機配置”、“管理模板”、“錯誤報告功能”分支上，查看目標(biāo)分支下的組策略設(shè)置。如果用戶僅僅關(guān)閉了“顯示錯誤通知”組策略，那么系統(tǒng)日后再次發(fā)生錯誤時，雖然不會提醒用戶，但是還會偷偷地將隱私信息自動發(fā)送給微軟公司，只有雙擊“禁用報告錯誤”組策略，選中“啟用”選項，來關(guān)閉報告錯誤功能，才會徹底阻止系統(tǒng)的錯誤報告功能泄露本地隱私信息。

為了防止企業(yè)員工通過BYOD設(shè)備隨意訪問外部網(wǎng)絡(luò)，造成企業(yè)隱私內(nèi)容從本地被轉(zhuǎn)移，企業(yè)該如何監(jiān)控員工的上網(wǎng)訪問行為呢？

答：企業(yè)可以根據(jù)實際情況，部署網(wǎng)絡(luò)信息監(jiān)測系統(tǒng)，控制本地上網(wǎng)，監(jiān)控員工上網(wǎng)行為。結(jié)合內(nèi)核數(shù)據(jù)截收和預(yù)處理技術(shù)、深度內(nèi)容檢測技術(shù)、智能識別阻斷等專利技術(shù)，為客戶解決網(wǎng)頁過濾、封堵與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用需求。企業(yè)可以根據(jù)行業(yè)特征、業(yè)務(wù)需要和企業(yè)文化來制定個性化的網(wǎng)頁訪問策略，過濾非工作相關(guān)的網(wǎng)頁。同時制定精細(xì)的帶寬管理策略，對不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級，合理利用有限的帶寬資源，節(jié)省投入成本。并且可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，以及避免可能引起的信息泄漏風(fēng)險。

Windows 7系統(tǒng)默認(rèn)開啟的網(wǎng)絡(luò)發(fā)現(xiàn)功能，可以將同一網(wǎng)段中的共享主機全部搜索并顯示出來，利用這一功能黑客可能會偷偷訪問或破壞那些沒有采取安全防護措施的各種共享隱私內(nèi)容，請問如何才能避免共享主機被網(wǎng)絡(luò)發(fā)現(xiàn)功能搜索出來呢？

答：只要將共享主機所在系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)功能關(guān)閉掉，那么其他系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)功能就無法搜索到它了。在關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)功能時，可以依次單擊“開始”、“控制面板”、“網(wǎng)絡(luò)和共享中心”，展開“共享和發(fā)現(xiàn)”位置處的“網(wǎng)絡(luò)發(fā)現(xiàn)”設(shè)置區(qū)域，選中“關(guān)閉網(wǎng)絡(luò)發(fā)現(xiàn)”選項，再按“應(yīng)用”按鈕執(zhí)行設(shè)置保存操作即可。

默認(rèn)狀態(tài)下，Windows系統(tǒng)會將最近運行的一些程序條目，顯示在系統(tǒng)運行框中，這樣一來，其他人就能從這里發(fā)現(xiàn)自己的運行隱私。為了保護運行隱私，我們該如何才能刪除系統(tǒng)運行框中自動保存的程序運行條目呢？

答：只要依次點擊“開始”、“運行”選項，在系統(tǒng)運行框中執(zhí)行“regedit”命令，彈出系統(tǒng)注冊表編輯窗口，用鼠標(biāo)逐一展開其中的HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU分支，在目標(biāo)分支下面我們能看到最近運行的一些程序條目，然后將這些條目內(nèi)容逐一選中并刪除，再重新啟動計算機系統(tǒng)即可。

為了保護隱私內(nèi)容，很多人都會對其加密，不過簡單的加密操作，有時并不能讓隱私數(shù)據(jù)安全無憂，因為黑客只要通過暴力破解密碼的方式，就能輕易訪問到隱私數(shù)據(jù)內(nèi)容了。請問如何應(yīng)對黑客的暴力破解，以保護隱私數(shù)據(jù)的安全呢？

答：可以使用TrueCrypt這款專業(yè)工具來幫忙，通過它能對隱私數(shù)據(jù)進行隱藏加密，這樣黑客即使進行暴力破解，也只能獲取外層卷的密碼，而無法獲得隱藏卷的密碼。

TrueCrypt工具在進行隱藏加密時，只要先按照常規(guī)方法，創(chuàng)建一個外層加密卷，之后在外層加密卷直接創(chuàng)建一個隱藏加密卷，這兩個加密卷采用的加密算法是不一樣的，使用的密鑰文件和密碼內(nèi)容也是不相同的，日后將相同的加密卷成功加載后，如果輸入的密碼內(nèi)容不同，那么加載的解密卷也會不同。如此一來，當(dāng)用戶日后遭遇到暴力破解或暴力挾持等不可抗拒的因素時，最多也只是外層卷的密碼被破解，而存儲在隱藏卷中的隱私信息，則不會受到威脅，因為很多人根本就不知道外層加密卷中還有內(nèi)層加密卷。

大家知道，Windows系統(tǒng)的日志功能會將用戶的任何操作痕跡自動記錄下來，包括什么時候開機、關(guān)機的，訪問了哪些網(wǎng)站，運行了哪些應(yīng)用程序等等；在多人共享使用一臺計算機的情況下，這種日志功能顯然會泄露用戶的隱私信息，請問有沒有辦法不讓W(xué)indows系統(tǒng)的日志功能記錄用戶的操作隱私？

答：只要關(guān)閉系統(tǒng)中的Windows Event Log服務(wù)，就能阻止Windows系統(tǒng)的日志功能偷偷記錄用戶的操作隱私了。在關(guān)閉目標(biāo)系統(tǒng)服務(wù)時，可以依次點擊“開始”、“運行”選項，在系統(tǒng)運行框中執(zhí)行“services.msc”命令，彈出系統(tǒng)服務(wù)列表窗口，雙擊Windows Event Log服務(wù)選項，在對應(yīng)服務(wù)屬性框的“常規(guī)”標(biāo)簽頁面中，按“停止”按鈕，同時將該服務(wù)的啟動類型參數(shù)修改為“自動”，再單擊“確定”按鈕即可。

BYOD模式下，企業(yè)最擔(dān)心重要隱私對外泄露。因為員工們會丟失自己的智能手機或平板電腦，一旦這種事情發(fā)生后，企業(yè)的重要隱私很容易被泄露出去。請問如何才能避免這種情況出現(xiàn)呢？

答：可以使用遠(yuǎn)程刪除策略，也就是說，當(dāng)員工的移動設(shè)備發(fā)生丟失現(xiàn)象后，企業(yè)能夠?qū)⒈４嬖谝苿釉O(shè)備上的重要隱私遠(yuǎn)程刪除掉。特別是在企業(yè)使用BYOD模式的情況下，更應(yīng)該立即使用這個策略。

有的時候，別人通過觀察網(wǎng)頁中超級鏈接顏色的變化，就能判斷出我們的上網(wǎng)行蹤，那么有沒有辦法不讓IE中超級鏈接的顏色變化，出賣自己的上網(wǎng)隱私呢？

答：可以先打開IE瀏覽窗口，依次點選“工具”、“Internet選項”命令，選擇“常規(guī)”標(biāo)簽，單擊對應(yīng)頁面中的“輔助功能”按鈕，選中“忽略網(wǎng)頁上指定的顏色”選項，按“確定”按鈕返回；接著點擊“顏色”按鈕，選中“使用Windows顏色”選項，同時將已訪問過的和未訪問的超級鏈接顏色設(shè)置成同樣一種顏色，再按“確定”按鈕，這樣IE中超級鏈接的顏色就不會變化，其他人也無法通過顏色發(fā)現(xiàn)我們的上網(wǎng)隱私了。